HTTPS实践

Posted 2020-10-06

1、HTTPS 访问速度优化

 1.1、Tcp fast open（简称TFO）

     HTTPS与HTTP都是通过TCP协议进行传输的，即需要通过三次握手建立通讯连接，TFO的思路就是在一个RTT的时间内将应用层的数据跟syn包同时发送出去，节省请求次数。遗憾的是，TFO需要高版本内核，Linux3.7以后支持TFO，目前Windows暂不支持TFO。

 2.2、HTTP Strict Transport Security （简称HSTS）

　　HSTS诞生之前，采取的方案：将用户HTTP请求302跳转到HTTPS，这种跳转方式是由浏览器触发的，服务器无法控制，存在如下风险：

       1）不安全，302跳转暴露了用户的访问站点，容易被中间者劫持；

        2）降低访问速度，302跳转不仅需要一个RTT，而且浏览器执行跳转也需要执行时间；